Informationen zum GITHUB_TOKEN
Bei jedem Start eines Workflowauftrags erstellt GitHub automatisch ein eindeutiges GITHUB_TOKEN-Geheimnis, das in deinem Workflow verwendet wird. Sie können das GITHUB_TOKEN verwenden, um sich im Workflow-Job zu authentifizieren.
Wenn du GitHub Actions aktivierst, installiert GitHub eine GitHub App in deinem Repository. Das GITHUB_TOKEN-Geheimnis ist ein Installationszugriffstoken der GitHub App. Du kannst das Installationszugriffs-Token verwenden, um Dich im Namen der auf deinem Repository installierten GitHub App zu authentifizieren. Die Berechtigungen des Tokens sind auf das Repository beschränkt, in dem sich der Workflow befindet. Weitere Informationen finden Sie unter Workflowsyntax für GitHub Actions.
Bevor jeder Auftrag beginnt, ruft GitHub ein Installationszugriffstoken für den Auftrag ab. Der GITHUB_TOKEN verfällt, wenn der Auftrag abgeschlossen ist oder nach Ablauf seiner effektiven maximalen Lebensdauer.
Die effektive maximale Lebensdauer des Tokens hängt vom Typ des Läufers ab:
-
**GitHub-hosted runners** Die maximale Ausführungszeit beträgt 6 Stunden, daher kann `GITHUB_TOKEN` für maximal 6 Stunden bestehen. -
**Selbst gehostete Läufer** Die maximale Ausführungszeit beträgt 5 Tage. Da es `GITHUB_TOKEN` sich jedoch um ein Installationszugriffstoken handelt, kann es nur bis zu 24 Stunden aktualisiert werden. Wenn Ihr Job länger als 24 Stunden ausgeführt wird, verwenden Sie stattdessen eine personal access token oder eine andere Authentifizierungsmethode.
Das Token ist auch im github.token-Kontext verfügbar. Weitere Informationen finden Sie unter Kontextreferenz.
Wann GITHUB_TOKEN Workflowausführungen auslöst
Commits, die von einem GitHub Actions-Workflow gepusht werden, der das GITHUB_TOKEN verwendet, lösen keinen GitHub Pages-Build aus.
Nächste Schritte
-
[AUTOTITLE](/actions/how-tos/security-for-github-actions/security-guides/use-github_token-in-workflows) -
[AUTOTITLE](/actions/reference/workflow-syntax-for-github-actions#permissions)